2012/06/25

Impressoras Infectadas "Cospem" Páginas sem Sentido


Admito... o título é enganador. Não são propriamente as impressoras que ficaram infectadas com malware, mas simplesmente os computadores a que estão ligadas (embora, essa questão de se poder infectar as impressoras seja perfeitamente válida e igualmente - ou ainda mais preocupante.)

Seja como for, este episódio vem relembrar os possíveis efeitos no mundo real e físico que nos rodeia, de um pequeno pedaço de código de software que muitos poderão ser tentados a imaginar que se ficaria limitado ao que se passa no ecrã do computador. Afinal, uma coisa é ver umas páginas de publicidade abrirem incessantemente no ecrã; outra bem diferente é ver páginas após páginas de códigos sem sentido serem despejadas pela vossa impressora.

Este Trojan.Milicenso não é propriamente recente, pois já circula pela internet desde 2010; mas volta a atirar para o centro das atenções as potencialidades de danos reais de um ataque "virtual". Algo que também está bem em voga devido ao vírus Stuxnet, que terá atrasado a investigação nuclear Iraniana ao fazer com que equipamento industrial funcionasse de forma indevida.

Daí que, a questão que coloco é: com a tendência crescente de querermos casas e equipamentos cada vez mais inteligentes, não estaremos também a aumentar dramaticamente a potencialidade para danos cada vez mais graves para estes ataques de vírus e malware?

Se numa casa onde a iluminação pode ser controlada por computador o maior risco poderá ser ficar às escuras num momento em que precisavam de luz (bem, se tal acontacer quando estão a descer escadas, até pode ser bastante complicado) - ou de ficar com as luzes acesas o dia todo - o que dizer se for um portão de garagem automático que passa a fechar precisamente quando alguém vá a passar; ou de um sistema de aquecimento de água que em vez de fornecer a água morna à temperatura que programaram, passe a debitar água escaldante?

É certo que todos apreciaremos a conveniência e eficiência extra possibilitadas pela automatização... mas será igualmente interessante não esquecer os seus possíveis "efeitos secundários" caso sejam vítimas de contágio informático malicioso.

8 comentários:

  1. "mas simplesmente os computadores"

    Correcção- mas simplesmente o sistema operativo Windows!

    @braço.

    ResponderEliminar
    Respostas
    1. Ehehe. Mas tirando as questões das falhas de segurança e correcções atempadas, olha que nenhum sistema operativo está imune à "credibilidade" do seu utilizador/administrador.

      Se imaginassemos um mundo com 99% de desktops a correr qualquer distro Linux, não haveria também incontáveis casos de malware? Aos poucos vai-se vendo isso mesmo no segmento mobile...

      E aliás, o primeiro rootkit que apareceu até foi para Unix. ;)

      Eliminar
  2. jocaferro: essa é a resposta típica de quem não quem ver as coisas :)

    É óbvio aquilo que o Carlos Martins refere. Se 99% dos desktops correm-se linux então haveria incontáveis casos no linux.

    Marca-se mais facilmente golo na grande área do adversário do que na nossa, não? Então para quê chutar daqui se raramente acerto! :P

    Sobre o post... É realmente algo que pode começar a preocupar, embora sem entrar em loucuras. Afinal de contas, não queremos todos andar a fazer mal ao vizinho do lado só porque sim. Isso é equivalente ao fanatismo de algumas pessoas em firewalls, protecção de dados, etc...quando nos seus PCs não têm nada que alguém queira! :P

    ResponderEliminar
    Respostas
    1. Ah! certo, sou eu quem não quer ver as coisas!?

      Pelo menos eu vejo as coisas pelo prisma correcto - tomando por exemplo o domínio de Android também diríamos que TODOS (não é a gritar mas apenas para realçar) os terminais sofrem de qualquer malware que apenas afecta este SO!?
      Chamar os bois pelos nomes nunca ficou mal a ninguém e mesmo os suspeitos do costume, incluindo-se neste caso a fonte desta notícia, já lá vão metendo que se trata de Windows coisa que não acontecia anteriormente.

      Ah!, e como é óbvio esses tais de 99% no desktop carecem de confirmação. Uma mentira espalhada milhões de vezes não faz a "verdade". Aliás, são os próprios dados da MS quem aponta exactamente tratar-se de apenas uma falsa questão.

      Quanto a marcar golos, acho que apontaste um na própria baliza... :-)

      @braço.

      Eliminar
  3. @Carlos:
    Certo. Não sabemos o que iria acontecer mas pelo exemplo que é mostrado no claro domínio Linux nos campo dos servidores já se pode ter uma ideia aproximada, não achas?


    Mas, sem desviar o assunto, efectivamente trata-se de Windows e não computadores que são indubitavelmente superiores em número e muito mais em "cores" a todas as versões deste SO que se encontram por aí espalhadas!
    Neste caso é isso que está em causa e não um hipotético cenário.
    Aliás, quando existe qualquer falha que não seja relacionada com este SO, tens por costume mencionar, e bem, qual o SO ou software que está em causa.
    Porque é, se noutros casos,tratamos o verde por verde e o preto por preto e noutro caso tratamos o branco não como branco mas como a-junção-de-todas-as-cores-primárias? :-)

    @braço.

    ResponderEliminar
    Respostas
    1. Aqui nem referi o Windows pelo nome porque a questão a que me referia era mais abrangente: a da tal possibilidade de infecção de "tudo" o que seja electrónico e corra software, e que aos poucos vai tendo cada vez mais responsabilidade em "mandar no nosso mundo".
      Já temos vistos casos (extremos, é certo) de investigadores a infectar automóveis. Algo que por agora ainda não será uma verdadeira ameaça por obrigar a acesso físico aos mesmos - mas, com os carros a ficarem ligados à internet, imagina o perigo que seria um "0-day exploit"?

      Portanto, sendo Windows, Linux, maçãs, ou robots, o que é certo é que qualquer coisa que comece a ter volume considerável será sempre - e cada vez mais - um alvo bastante atractivo para "ataques".

      E embora não tenhas grande simpatia pelo Windows... a acho que a questão que se deveria colocar é mais: como é que um sistema com tal visibilidade e exposição até se vai conseguindo aguentar da forma que aguenta. (Afinal, embora regularmente se ouçam falar de falhas se segurança e afins, a verdade é que para a grande maioria das pessoas e utilizadores, o Windows lá vai trabalhando sem grandes stresses. :)

      Eliminar
    2. "como é que um sistema com tal visibilidade e exposição até se vai conseguindo aguentar da forma que aguenta"
      Fácil - sistema fechado e proprietário onde nunca se chega a saber a realidade dos factos. Através de pagamentos, efectuados tanto pelo fabricante do SO quanto pelos produtores de anti-vírus, lá vão conseguindo manter todos na ignorância.
      Porém, a realidade é outra e não é difícil descobrir por esse mundo fora centenas de milhões de máquinas infectadas, autênticos "zombies", que são usadas em ataques cerrados ao simples comando de activação por parte daqueles que as dominam a seu belo-prazer.
      Quanto a Windows, até simpatizo mas de uma forma diferente de muitos como por exemplo, achar que as versões "Server" até são boas. o O que mais detesto são as práticas da empresa quando estas assumem de forma claríssima a opressão tipo monopólio.

      Um exemplo que poderia expressar é o do 8 - embora muita gente tenha manifestado o seu desagrado acho que desta vez eles estão no caminho certo e pelo que tenho visto/usado desta versão acho que está a ficar muito boa. Por outro lado detesto o que estão a fazer com a certificação UEFI imposta pela força que ainda mantém junto dos fabricantes de hardware, numa clara tentativa de dar cabo de toda e qualquer concorrência, "desculpando-se" com a esfarrapada questão da segurança, tal como aconteceu com a notória manipulação da BIOS.

      Quanto ao "volume", já analisaste a percentagem de notícias que publicaste acerca dos problemas com Android?
      Se já o fizeste compara com o número de notícias sobre problemas com iOS e WP. Se fizeres essa comparação até parece que os outros são uns santinhos, principalmente no caso do WP - este até parece que nunca teve qualquer problema quando tu e eu e muitos sabemos que teve/tem/terá e bem graves.
      Atenção que não te estou a acusar de nada e sei perfeitamente que tentas manter um espírito crítico isento e que apenas o fazes porque é o que acontece a nível global. Ainda a nível global, estranhamente, enquanto tudo o que se passa nos reinos fechados e proprietários tem de imediato uma legião de defensores a acusar o utilizador em praticamente nenhuma notícia sobre o malware Android explica que de facto uma esmagadora maioria se prende com actuação directa do utilizador ao meter tudo e mais alguma coisa nos seus aparelhos.

      Para terminar, apenas dei a minha opinião sobre aquilo a que apelido de "chamar os bois pelos nomes" - quando é Windows são PC ou computadores e quando são os outros são tratados pelo nome próprio. Isto deveria acabar em nome de maior transparência e de uma informação mais clara para com os leitores. (nota - mais uma vez não te estou a apontar o dedo mas sim às práticas recorrentes de da quase globalidade dos opinion makers)
      Como já tivemos o prazer de nos conhecer, embora pouco (teremos mais oportunidades certamente), sabes perfeitamente que coloco estas coisas de lado quando convivemos e é com todo o prazer que assisto e alinho nas discussões sobre Windows e iOS por exemplo. Pudera (!) as francesinhas fazem esquecer tudo... :-))

      @braço.

      Eliminar
  4. @Carlos

    obviamente:

    @Carlos Martins.

    Sorry. :-(

    ResponderEliminar